Infosüsteemide auditi, eesmärkide, tüüpide, etappide, ulatuse mõistmine

Infosüsteemide auditi, eesmärkide, tüüpide, etappide, ulatuse mõistmine - Selles arutelus selgitame infosüsteemi auditi kohta. Mis hõlmab arusaamist infosüsteemide auditist, infosüsteemi auditi eesmärkidest, infosüsteemi auditite tüüpidest, infosüsteemi auditi etapid ja infosüsteemi auditi ulatus täieliku ja kerge aruteluga aru saanud. Üksikasjalikumaks mõistmiseks lugege palun hoolikalt allolevat ülevaadet.

Infosüsteemide auditi, eesmärkide, tüüpide, etappide, ulatuse mõistmine

Arutleme kõigepealt hoolikalt infosüsteemide auditi tähendust.

Infosüsteemi auditi mõistmine

Infosüsteemi auditit või infosüsteemi auditit nimetatakse ka EDP auditiks (Electronc Data Processing Audit) / arvutiaudit on andmete kogumise protsess ja tõendite evakueerimine, et teha kindlaks, kas arvutipõhine rakendussüsteem on rakendatud, ja rakendada asjakohast sisekontrollisüsteemi, kõik varad on nõuetekohaselt kaitstud või väärkasutatud ning tagatud on ka andmete terviklikkus, usaldusväärsus ning andmepõhise teabehalduse tõhusus ja tulemuslikkus arvuti.

Infosüsteemide auditi mõistmine ekspertide sõnul

Järgnevalt on ekspertide sõnul määratletud infosüsteemi audit.

1. Alvin A. Arens ja James K. Loebbecke
   

   Infosüsteemi auditi mõiste vastavalt Alvin A-le Arens ja James K. Loebbecke auditeerimine on teabe kohta tõendite kogumine ja hindamine, et määrata kindlaks teabe vastavuse määr ja sellest aru anda ning kriteeriumid kehtestada. Eksami peaks lõpetama oskuslik autonoomne inimene.

2. Ron Weber (1999)
   

   Infosüsteemi auditi määratlus vastavalt Ron Weberile on Süsteemiinfo audit on tõendite kogumise ja hindamise protsess, et kindlaks teha kas arvutisüsteem kaitseb varasid, säilitab andmete terviklikkuse, võimaldab organisatsiooniliste eesmärkide saavutamist tõhusalt ja kasutab ressursse tõhusalt. See tähendab, et infosüsteemide audit on faktide kogumise ja hindamise protsess, et otsustada, kas arvutisüsteem on vara kaitstud ettevõte, säilitatakse andmete terviklikkus vastavalt organisatsioonilistele eesmärkidele, et saavutada tõhusus ja kasutegur efisiensi ressurss.

Infosüsteemi auditi eesmärgid

Infosüsteemide auditi eesmärgid võib jagada kahte põhirühma, sealhulgas:

1. Vastavus

Selle infosüsteemide auditirühma eesmärk on keskenduda järelduste tegemisele vastavuse aspektist nimelt konfidentsiaalsus, terviklikkus, kättesaadavus ja vastavus (Vastavus)

2. Performance

Toimivus, see infosüsteemi auditi eesmärkgrupp keskendub tulemuslikkuse aspektide, nimelt tulemuslikkuse, tõhususe ja usaldusväärsuse kohta järelduste tegemisele.

Üldiselt on infosüsteemi auditi eesmärgid:

• Kontrollida loodava infosüsteemi keskkonnakontrolli, füüsilise turvalisuse, loogilise turvalisuse ja ka tööjulgeoleku piisavust riistvara, tarkvara ja andmete kaitsmine volitamata juurdepääsu, õnnetuse või volitamata muutmise eest soovitud.
• Selle tagamiseks on infosüsteem tõeliselt kooskõlas vajadustega, et see aitaks organisatsioonil strateegilisi eesmärke saavutada.

Ron Weber (1999: 11–13) märgib, et infosüsteemide auditi eesmärgid on:

• Varakaitse
  Ettevõtte infovarad, näiteks riistvara, tarkvara ja inimressursid, andmefailid peab hoidma hea sisekontrollisüsteem, et ettevõtte vara ei kuritarvitataks.
• Andmete terviklikkuse säilitamine
  Andmete terviklikkus on infosüsteemide üks põhimõisteid. Andmetel on teatud atribuudid, nagu terviklikkus, õigsus ja täpsus. Kui andmete terviklikkust ei säilitata, ei ole ettevõttel õigeid tulemusi ega aruandeid ning isegi ettevõtted võivad kahju saada.
• Süsteemi efektiivsus
  Ettevõtte infosüsteemi tõhususel on otsustamisprotsessis oluline roll. Infosüsteemi võib nimetada tõhusaks, kui infosüsteem suudab rahuldada kasutajate või kasutajate vajadusi minimaalsete inforessurssidega.
• Süsteemi efektiivsus
  Süsteemi võib nimetada tõhusaks, kui infosüsteem suudab rahuldada kasutajate vajadusi minimaalse teabevõimsusega.
• Säästlik
  Majandus näitab majanduslike kahjude arvutusi, mis on kvantifitseeritud rahalises väärtuses või rahas. Majandus on majanduslikud kaalutlused.

Infosüsteemi auditi tüübid

Infosüsteemide auditeid on mitut tüüpi või tüüpi, sealhulgas:

Finantsaruande audit

Finantsaruannete audit (Financial Statement Audit) on audit, mille eesmärk on selgitada välja ettevõtte esitatud finantsaruannete õiglus. Kui auditeeritav organisatsiooni raamatupidamissüsteem on arvutipõhine raamatupidamissüsteem, viiakse audit läbi infosüsteemis raamatupidamine, kas arvutisüsteemi ja programmi protsess või mehhanism on lõpule viidud, süsteemi üldine kontroll on piisav ja andmed, mis on sisuline.

Operatiivaudit

Operatiivauditeid on kolme tüüpi, sealhulgas:

• Rakendamise järgne audit
  Rakendamisjärgse auditi või auditi pärast selle rakendamist viib audiitor läbi koos rakendusega, oma kogemustega rakendussüsteemide väljatöötamisel, nii et audiitor oskab hinnata, kas juurutatud süsteemi tuleb uuendada või parandada või isegi katkestada, kui see ei vasta vajadustele või sisaldab seda viga
• Samaaegne audit (ühisaudit)
  Auditist saab süsteemi arendusmeeskond, audiitor aitab meeskonnal parandada analüütikute, disainerite ja programmeerijate poolt välja töötatud süsteemi kvaliteeti ning see rakendatakse.
• Samaaegsed auditid
  Audiitor hindab funktsionaalse üksuse või infosüsteemi funktsiooni toimimist, kas seda on korralikult hallatud, kas kontrolli kas süsteemi arendamine tervikuna on läbi viidud nõuetekohaselt, kas arvutisüsteemi on hallatud ja korralikult kasutatud? hea.

Olemasolevate arvutisüsteemide auditite läbiviimisel viiakse see läbi põhjalikult, testide läbiviimisel kasutatakse tõendeid teha järeldusi ja anda juhtkonnale soovitusi selle tõhususe, tõhususe ja ökonoomsuse kohta süsteemi.

Infosüsteemi auditietapid

Vastavalt Gallegos oma raamatusInfosüsteemi audit ja kontrollteatas, et infosüsteemi audit hõlmab mitut etappi, nimelt:

Planeerimine (planeerimine)

Hõlmab peamisi tegevusi, nimelt:

• Pange paika auditi ulatus ja eesmärgid
• Auditimeeskonna korraldamine
• Kliendi äritegevuse mõistmine
• Varasemate auditite tulemuste ülevaatamine
• Auditiprogrammi seadistamine

Välitööd (välitööd)

Selles etapis tehakse teavet, kogudes andmeid seotud isikutega. Seda saab teha andmete kogumise meetodite, nimelt intervjuude, küsimustike või küsitluste läbiviimisega.

Aruandlus (aruandlus)

Pärast andmete kogumist saadakse andmed, mida töödeldakse arvutamiseks vastavalt küpsusastme arvutamisele. Selles etapis esitatakse teave auditi tulemuste kujul.

Järelmeetmed (järelmeetmed)

See etapp viiakse läbi auditi tulemuste kohta aruande vormis soovituste vormis parandusmeetmete võtmiseks uuritava objekti haldamisele, et Siis saab remondiamet vastutuse uuritava objekti haldamise eest, kas seda rakendatakse või ainult tulevaste parenduste viitena tuleb

Infosüsteemi auditi ulatus

Reguleerimisala hõlmab müügi infosüsteemi auditit, alates tellimuste vastuvõtmisest turundusosakonnast kuni müügiaruannete koostamiseni. Protseduuride kontroll ja infosüsteemide rakendamine on jagatud kaheks osaks:

• Üldkontroll hõlmab turvalisuse haldamise juhtimisi ja operatsioonide haldamise juhtimisi.
• Rakenduse juhtimine hõlmab piirikontrolli, sisendi juhtimist ja väljundi juhtimist.

Seega on selle kohta selgitatud Infosüsteemide auditi, eesmärkide, tüüpide, etappide, ulatuse mõistmineloodetavasti võib see teie ülevaadet ja teadmisi lisada. Täname külastamast ja ärge unustage teisi artikleid lugeda.